玩机攻略: 一个开源的密码管理器vaultwarden 高级设置 - 2fa设置

# 玩机攻略: 一个开源的密码管理器vaultwarden 高级设置 Part1

## 介绍

vaultwarden 是一款开源的密码管理器，旨在为个人用户和组织提供安全、方便的方式来管理其密码和其他敏感信息。用户可以使用 vaultwarden 来存储、生成和自动填充他们的密码、信用卡信息、笔记以及其他重要数据。


## 安装
安装部分不再复述请移步https://playground.lazycatmicroserver.com/#/guideline/489 将vaultwarden安装至懒猫微服。

# 敲黑板
密码管理器是个高度需要安全设置的软件，您的各类密码和敏感信息均可以使用他来管理。借助懒猫微服将他部署在自己的家里已经很安全了。另外，懒猫的内网穿透和自带域名及证书的功能，让它部署和使用又方便、安全了很多。顺带提一嘴，在没有域名和证书的情况下部署vaultwarden，将会麻烦很多很多。首先要搞定域名，虽然可以全网去找免费域名，但是后续的域名托管，DNS设置会难倒一批小白用户；有了域名再去找ssl证书，最后到了设置vaultwarden的时候，再去折腾https的代理。走到这步的时候已经快要放弃了。有了懒猫微服，已经把所有的前戏工作做完了，我们只需要部署使用就好啦！

![image.png](https://dl.playground.lazycat.cloud/guidelines/424/317968ad-20b6-4416-b98f-1bbeeee7cc81.png "image.png")

## 设置2fa
登录vaultwarden之后，为增加账户安全性启用2fa。**请提前准备totp认证器。** 不建议使用Google或"巨硬"的认证器，也不建议使用Bitwarden客户端内置的totp功能，不要把鸡蛋放在一个篮子里。最安全做的做法，使用另外一部手机安装认证器。建议使用的认证器如下：
1. https://ente.io/auth/
![image.png](https://dl.playground.lazycat.cloud/guidelines/424/c6055c58-68c3-4a23-a658-cb406321f5db.png "image.png")
2. https://2fas.com/


![image.png](https://dl.playground.lazycat.cloud/guidelines/424/653e2b40-b6f1-414f-87cf-825c08f92007.png "image.png")
两款软件均适配Android和iOS平台，选一个你喜欢的即可。颜值党推荐ente auth，界面还是挺漂亮的。

完成安装后来到设置->安全->两步认证

![image.png](https://dl.playground.lazycat.cloud/guidelines/424/eb7120a2-3223-4be5-8c02-7481bc10778a.png "image.png")


![image.png](https://dl.playground.lazycat.cloud/guidelines/424/53af1da5-43ed-475c-9c23-10d5a9ec88c7.png "image.png")
使用认证器扫描屏幕上的二维码，输入认证器中的验证码，即可完成两步认证的设置。
注销当前账号后，再次登录将会提示输入二次认证验证码。

![image.png](https://dl.playground.lazycat.cloud/guidelines/424/e96c4609-a2e4-4f2f-80af-237c58162775.png "image.png")


![image.png](https://dl.playground.lazycat.cloud/guidelines/424/56280ac5-06b7-481e-add1-b62f08e81f42.png "image.png")
通过验证才可以登录vaultwarden。

## Duo Seucirty
再介绍一下Duo Seucrity的设置。手机上需要下载Duo Mobile这个软件，当用户登录时可以将认证提醒推送到手机上，仅需点击允许拒绝既可以，比输入认证码更加方便。


![image.png](https://dl.playground.lazycat.cloud/guidelines/424/b58e5b57-09ad-46fe-a142-8d543ef77860.png "image.png")

来到https://duo.com/ 注册后，即可免费使用。免费用户有10个user可以配置，对于家庭用户来讲这个量已经量大管饱了。

使用管理员登录duo的管理后台：

![image.png](https://dl.playground.lazycat.cloud/guidelines/424/e2a93783-7c17-40e3-bfa3-b491be05b08c.png "image.png")
找到bitwarden,点击protect，进入设置页面,填上一个你喜欢的名字：

![image.png](https://dl.playground.lazycat.cloud/guidelines/424/6e666bf0-7140-4653-98e6-68511d6bb093.png "image.png")

将一下3个字段填入vaultwarden的设置页面：

![image.png](https://dl.playground.lazycat.cloud/guidelines/424/3734ed83-4e3c-4e50-913f-609667edab0c.png "image.png")

vaultwarden的duo设置页面：

![image.png](https://dl.playground.lazycat.cloud/guidelines/424/b282dce8-547e-4d3b-949a-69659f99b680.png "image.png")

提交后在vaultwarden页面上将出现绿色✅。

彩蛋：Duo的免费服务中有短信验证码! 接收手机为注册的手机号。

![image.png](https://dl.playground.lazycat.cloud/guidelines/424/31a753e2-afd4-4ff6-9282-59998919d596.png "image.png")
## 总结
到此我们以完成了2种2fa的设置，已经足以对应日常的多数使用场景。如果在vaultwaren中设置了smtp、yubico key和domain的参数，将会在这里看到另外的几种选项：

![image.png](https://dl.playground.lazycat.cloud/guidelines/424/ff6fb7d7-4f73-4596-9884-9380888aca2a.png "image.png")
您将可以使用邮件接收2fa验证码，还可以使用yubico的硬件usb key或者FIDO2兼容协议的硬件key来做2次认证。下次继续介绍这两种的设置和使用方法。:D! 

## last
我是vaultwarden的重度用户😄，每天都在使用。后续为大家带来vaultwarden的cli的使用，让你在没有图形界面的情况下也可以用他。还有如何在git 仓库如何使用vaulwarden的ssh key，这是一个我超喜欢的功能。